Am configurat numeroase partajări samba care sunt protejate prin nume de utilizator/parolă. În partea mea cea mai recentă Samba, utilizatorii pot accesa directorul partajat fără a introduce un nume de utilizator sau o parolă.

Am creat un utilizator și l-am plasat în grupul smbgrp.

[global]
    nume netbios = am șters asta
    grup de lucru = am șters asta

    securitate = utilizator
    ...

I'm trying to set up a Let's Encrypt type service in a private network with the Smallstep step-ca and traefik. And I'm stuck because step-ca fails to validate the certificate request from traefik..

Here is what I have done so far.

I launched a step-ca service in a docker container like explained in this documentation on a server with IP "172.16.4.5". I've also followed this documentation to add the a ...

Pe GCloud, traficul de intrare este gratuit, în timp ce ieșirea este taxat.

Această taxare de ieșire se bazează pe o bază per pachet (pur OSI stratul 3) sau pe conexiune?

De exemplu, dacă un server extern deschide o conexiune TCP la VM-ul meu în gcloud, este:

1. tot traficul creat de acea conexiune a fost considerat ca intrare, sau
2. tot traficul creat de acea conexiune a fost considerat ca ieşire ...

Vreau să-mi cer scuze deja pentru utilizarea greșită a termenilor și neînțelegerea mea generală pentru... TOTUL :D

Contextul :

Închiriez un server pentru două scopuri:

• Nextcloud
• Pi-Hole

Închiriez un nume de domeniu âwww.mydomain.comâ și am legat adresa IP a serverului meu la acest nume de domeniu.

Nextcloud este configurat pe portul 80 (HTTP) și 443 (HTTPS) și Pi-Hole pe portul 81.  ...

Am configurat recent un server intern Exchange 2019 pentru câțiva utilizatori pe care îi folosim în principal pentru testare. Există doar 5 conturi acolo și, într-un caz, am importat utilizatorilor întreaga copie de rezervă a e-mailului existent din fișierul PST. Această copie de rezervă a fost de aproximativ 10 GB, deși de fapt nu a fost importată complet, deoarece a lovit eroarea „TooM ...

Am instalat recent clientul FortiNet și am vrut să văd ce este serviciul „fortishield”. Lucrul ciudat este că pot să îl opresc și să îl pornesc, dar nu îl pot vedea în rezultatul Obține-Service in PS si nici in net start.

De asemenea, îl pot obține direct pe nume prin Obține numele serviciului FortiShield.

Iată rezultatul căutării direct după nume și căutării în listă din Get-S ...

Am 3 servere: A, B, C. Detaliile sunt:

1. Server A: Server NGINX, URL: https://test1.example.com
2. Server B: serverul NGINX care găzduiește aplicația web NodeJS, URL: http://test2.example.com
3. Server C: Server Apache2 care găzduiește aplicația web Django, URL: http://test3.example.com

Serverul A(NGINX Server) este un server orientat către public, care acționează ca echilibrator de încărcare ...

Introducere

Am un software Ruby care utilizează o rețea în timpul execuției sale.

Recent am primit feedback de la un utilizator care lucrează în spatele unui firewall și folosește SOCKS, acest software nu funcționează pentru el

Așa că trebuie să simulez această situație pentru a verifica care parte a software-ului meu nu respectă HTTP PROXY variabile de mediu

Ce am incercat

Am încercat ...

Vreau să creez o găleată de stocare în cloud în mod programatic folosind managerul de implementare, dar implementarea eșuează cu următoarea eroare:

EROARE: (gcloud.deployment-manager.deployments.create) Eroare la operare [operation-1626165906845-5c6fd413930ca-1a833b6c-81671664]: erori:
- cod: RESOURCE_ERROR
  locație: /deployments/example-config/resources/storage-bucket
  mesaj: „{"Res ...

Rulez în mare parte mașini virtuale Ubuntu într-un cluster vSphere unde un VLAN este gestionat de un DHCP și DNS Windows. Din mașinile virtuale Ubuntu pot actualiza înregistrările DNS din DNS Windows pentru a indica IP-ul dinamic către numele său de gazdă (setat în /etc/hostname) cu dhcp-identifier: mac plus în /etc/netplan/00-installer-config.yaml:

cat /etc/netplan/00-installer-config.ya ...

Încerc să încorporez un tablou de bord Kibana folosind Nginx, dar continuă să primesc un ecran gol. Nu sunt aruncate erori (cu excepția eroarei așteptate „script inline”), dar nimic nu este încărcat. Kibana este implementat pe un cloud Azure și nu am acces de administrator, așa că nu pot edita fișierul .yaml. Încerc să încorporez Kibana în aplicația mea Angular folosind iframe. Ia ...

Am configurat haproxy. Configurația mea este:

frontend ambele aplicații
        lega*:9999
        modul http
        acl prov path_end -i /prov-0.0.1-SNAPSHOT/
        acl web path end -i /web-0.0.1-SNAPSHOT/
        acl prov1 path_end -i /prov-0.0.1-SNAPSHOT/testAuthenticated.html
        acl web1 path_end -i /web-0.0.1-SNAPSHOT/testAuthenticated.html
        use_backend focus dacă prov ...

Avem aproximativ 500 de conturi de utilizator AD și 300 de căsuțe poștale de e-mail - dintre care 200 au un cont Teams. În prezent, încă folosim serverul nostru local Exchange 2016 pentru toate conturile de e-mail. Când căutați un utilizator în Teams, sunt afișate și conturile fără licență. Acum există o mulțime de tutoriale și postări despre cum să limitați acest lucru prin li ...

Am implementat OpenStack folosind kolla-ansible

Acum, încerc să integrez Active Directory și am urmat documentele de mai jos:

https://wiki.openstack.org/wiki/HowtoIntegrateKeystonewithAD

https://docs.openstack.org/openstack-ansible-os_keystone/victoria/configure-keystone.html#implementing-ldap-or-active-directory-backends

Din păcate, nu reușesc să le integrez. Nu folosesc certificatele SSL.

==&g ...

am o problema cu ceva...

vreau să fac un proxy să treacă la o adresă URL..

Server {
asculta 80;
  Locație / {
    proxy_pass http://www.xxx.xxx/;
  }  
}

dar problemele au fost: când merg la o adresă URL cu http://109.365.52.12/user.php?user=gigantic Am fost la adresa URL pe care o folosește http://www.xxx.xxx. dar nu o vreau, o vreau inca in URL-ul meu..

Am 2 porturi live și unul dintre ele are o problemă de flapping în rețea. ethtool -p rulează, dar nu îmi afișează porturile. Ce altceva pot face fără a trage fibra greșită?

Cruce postată pe github

Nu înțeleg de ce configurația mea de rețea systemd nu configurează ruta IPv6 gateway, XXX.XXX.XXX.XXX și YYYY:YYYY:YYYY:YYYY:: sunt întotdeauna același ip. Serverul meu este găzduit de OVH:

[Meci]
Nume=eth0
 
[Reţea]
DHCP=fals
 
DNS=91.121.161.184
DNS=91.121.164.227
 
Adresă=XXX.XXX.XXX.XXX/24
Gateway=XXX.XXX.XXX.254
 
DNS=2001:41d0:1:e2b8::1
DNS=2001:41d0 ...

Ca titlu, am un offline nodul gazdă care include( nodul de calcul, nodul de control și nodul de stocare), acest nodul gazdă a fost oprit de un incident și nu se poate reveni la online, toate serviciile despre acel nod au fost jos și permite dar nu se poate seta la dezactivați.

Deci nu pot eliminați gazda de:

kolla-ansible -i oprire multinodă --da-într-adevăr-însemn --limit nodul-17

primește ac ...

Am construit un apache nifi ami folosind furnizorul ansible de la packer și packer, NiFi începe să fie legat doar la IP-ul de loopback implicit, așa cum se poate vedea din conf/nifi.properties

nifi.web.http.host=127.0.0.1
nifi.web.http.port=8080
nifi.web.http.network.interface.default=

adresa IP la care să vă legați nu poate fi cunoscută în momentul realizării AMI-ului, așa că lăsăm  ...

Încerc să convertesc o singură configurare master în multi-master. Echilibratorul de încărcare este configurat să accepte trafic la portul 443, iar unul dintre backend-ul său este IP-ul master unic și portul său 6443.

Am folosit LOAD_BALANCER_IP:PORT în kubeconfig-ul meu, dar am întâlnit eroarea x509. De ce se afișează această eroare, cum se rezolvă?

sudo kubeadm init --control-plane-en ...

Am înregistrat un domeniu de la o companie și îmi găzduiesc site-ul în DigitalOcean. DigitalOcean oferă un serviciu de server de nume, în care trebuie să trimit către serverul de nume DigitalOcean de la registratorul meu. Aceasta este instrucțiunea pentru a face acest lucru, https://www.digitalocean.com/community/tutorials/how-to-point-to-digitalocean-nameservers-from-common-domain-registrar ...

Este posibil și cum ar trebui să o fac pentru a configura un gateway VPN folosind openvpn pe interfața eth1 și, de asemenea, să am altă interfață eht0 ca utilizator gazdă normal fără VPN?

Vreau să configurez gateway VPN pe eth1. cateva ghiduri pe care le-am gasit: OpenVPN și gateway pe Linux, https://ephams.com/2019/02/turns-your-raspberry-pi-into-a-vpn-gateway/.

Și lăsați eth0 ca gazdă ...

Îmi este foarte greu să conectez instanțe VM pe google cloud. Totul a fost în regulă, brusc VM-ul este refuzat să se conecteze, nu reușesc să se repare.

Am rulat această comandă în cloud shell:

gcloud beta compute ssh ceunix-ubuntu-server-instance -- -vvv 

și primiți următorul mesaj:

Bun venit la Cloud Shell! Tastați „ajutor” pentru a începe.
Proiectul dvs. Cloud Platform din această ...

Încerc să rulez următoarea comandă pe terminalul Session Manager

Dar primesc aceste erori

Comenzi:

chmod 0600 ssh_host_ecdsa_key

chmod 0600 ssh_host_rsa_key

chmod 0640 ssh_host_ed25519_key

Am incercat sudo dar am obtinut asa ceva

sudo: uid efectiv nu este 0, este instalat sudo setuid root?

Utilizatorul actual este ssm-user, dar există vreo modalitate de a aplica aceste comenzi folosind doar managerul de ses ...

Mai întâi alerg: $ openvpn3 config-import --config jethro-cao.ovpnși obțineți rezultatul așteptat de la: Configurație importată. Cale de configurare: /net/openvpn/v3/configuration/339401a6xf41ex483ex8ea4x60cfa3e2a844

Acum încerc să mă conectez așa cum se arată mai jos:

$ openvpn3 session-start --config-path /net/openvpn/v3/configuration/339401a6xf41ex483ex8ea4x60cfa3e2a844
Calea sesiunii: /net ...

Probabil că sunt peste cap cu asta. Te rog să fii cu mine în timp ce bâjbesc prin explicația mea despre ceea ce încerc să realizez aici.

Deținem un nume de domeniu. Aveți acces la partea din spate. Este găzduit digitalocean. Este gol, nu are interfață cu utilizatorul final sau orice altă editare efectuată, în afară de câteva lucruri pe care SES le solicită pentru validare, despre ...

Există o modalitate de a configura un serviciu de backend pentru a asculta pe HTTPS pe un serviciu web deja existent, care este deja difuzat pe HTTPS?

Am avut inițial ambele fiind servite pe HTTP, dar recent am adăugat un CA pentru Serviciul Web. Ambele funcționează perfect pe HTTP, dar când încerc să accesez backend-ul (de la portul 5000) de la HTTPS, nu primesc niciun răspuns (inițial  ...

Am o problemă cu două puncte folosite în url

aceasta este adresa mea URL

http://localhost/1:1

acesta este accesul meu

RewriteEngine Pornit
RewriteRule ^/(.*):(.*) index.php/$1:$2

această eroare arată Interzis Nu aveți permisiunea de a accesa /1:1 pe acest server.

# Gazde virtuale
#
<VirtualHost *:80>
  ServerName gazdă locală
  ServerAlias ​​localhost
  DocumentRoot „${INSTA ...

Am aprox. 10 mașini virtuale Windows Server în abonamentul meu Azure, mai ales Server 2019 cu o mână de VM Server 2016 mai vechi.

Azure Security Center raportează „90213-Windows Registry Setting To Prevent Globally Prevent Socket Hijacking Missing” ca o vulnerabilitate care ar trebui remediată, dar numai pentru computerele Server 2016.

Nu există niciunul dintre linkurile normale către info ...